TextoVote, confidentiel ?

TextoVote est voulu aussi confidentiel que possible par son concepteur pour qui le respect de la vie privée est essentiel. C'est certainement l'argument le plus important car le facteur humain est le maillon le plus critique dans la sécurité et la confidentialité des informations. Mais voici quelques arguments supplémentaires :

  1. TextoVote gère uniquement les réponses aux sondages sans aucune visibilité sur les questions,
  2. seuls les résultats des sondages sont accessibles, le détail des votes reste secret,
  3. seul le numéro de téléphone mobile sert à garantir l'unicité d'un vote et il n'y a aucune correspondance avec une quelconque autre information personnelle,
  4. ce numéro est immédiatement chiffré de façon irréversible, seule la version chiffrée est conservée, les SMS reçus sont immédiatement détruits dès qu'ils sont traités,
  5. les numéro de téléphone mobiles des votes ne peuvent être communiqués à personne ni utilisés pour autre chose.

L'argument 1 est incontestablement vérifiable, même sans aucune confiance envers l'EURL Barme qui aurait pourtant tout à perdre si son éthique était mise en défaut. Que pourrait-on faire si on parvenait à découvrir que untel avait répondu b à la question 3 du sondage 298 sans savoir à quoi correspond cette question ? Celle-ci pouvant d'ailleurs être irrémédiablement détruite entre-temps.

On pourrait objecter à l'argument 2 que le serveur qui héberge TextoVote pourrait être compromis. Comme tous les serveurs connectés à Internet, il est attaqué systématiquement 24 heures par jour tous les jours de l'année. Bon courage à celui qui voudrait néanmoins tenter l'aventure, surtout pour la valeur du butin obtenu... Par ailleurs, à part celui qui sert d'exemple, pour la plupart des sondages et les votes sont effacés par défaut au bout de 24h00 ; il va falloir être rapide.

Précision pour l'argument 3 : le vote étant fait depuis un téléphone mobile, il n'y a rien d'autre que le numéro de son utilisateur qui soit transmis avec le SMS, même pas une adresse IP ni des cookies ni de pixel invisible vers une image externe ou tout autre procédé couramment utilisé sur Internet.

Pour ce qui concerne l'argument 4, une attaque de force brute est toujours possible mais tout est prévu pour que ce ne soit ni simple ni économique !